Maurizio TagliorettiMaurizio.Taglioretti@Netwrix.com346 866 44 20

GDPR e l’imprevedibile

variabile del fattore umano.

Come fare domande

Scrivete la vostra domanda qui

Cliccate su “Send” o “Invia”

GDPR: la checklist da seguire o che avremmo dovuto seguire…

• Informazione √• Quali dati tratta l’azienda? √• Pseudonimizzazione, encryption, Access controll e gestione

dei permessi √• Gestione del trattamento (Registro del trattamento) √• Gestione dei consensi e informativa √• Gestione del rischio e misure adeguate di sicurezza √• Analisi del rischio (DPIA) e Audit √• Attori (Titolari, Responsabili, DPO, Soggetti Autorizzati) √• Data breach √

MA COSA MANCA?

L’imprevedibile variabile del fattore umano

L’INSIDER e i 7 Vizi capitali dell’IT

• Il Dipendente ‘’scontento’’ e/o ‘’infedele’’

• Lo ‘’Sbadato’’• Il ‘’Curioso’’• L’ ‘’Invidioso’’• Il ‘’Disinformato’’• Il ‘’Tuttologo Informatico’’• Il ‘’Disinformatico’’

Il Dipendente ‘’scontento’’ e/o ‘’infedele’’

• Lavora e si lamenta, si lamenta e lavora, ma in ogni momento pensa a come potersi ‘’vendicare’’ dei torti a suo modo di vedere subiti da parte dei colleghi o dei manager

• Grado di pericolosità Alto

• Avendo accesso alle informazioni aziendali può trasferire, modificare, cancellare interi database

Lo ‘’Sbadato’’

• Non lo fa apposta, ma purtroppo è nella sua indole….

• Grado di pericolosità Medio/Alto

• Può trascinare file e cartelle, cancellare, rinominare o peggio ancora inviare dati via email a indirizzi ‘’sbagliati’’

Il ‘’Curioso’’

• Non c’è niente da fare… è più forte di lui, deve sapere tutto di tutti

• Pericolosità medio/alta e dipende dal grado di informatizzazione del personaggio

• Tenta e alle volte può accedere ad informazioni sensibili e personali alle quali non dovrebbe accedere e cosa più grave le può diffondere

L’ ‘’Invidioso’’

• Non riesce proprio a digerire che il suo collega o la sua collega sia più brava e più ‘’premiata’’ di lui

• Pericolosità Medio / Alta

• Può rinominare, copiare o cancellare file per attribuirsi il merito o sminuire il lavoro fatto dai colleghi

Il ‘’Disinformato’’

• Siccome nessuno l’ha informato fa quello che vuole

• Grado di pericolosità Alto

• Lui le informazioni le copia, le condivide, le pubblica su Facebook….semplicemente perché nessuno gli ha detto che non si deve fare

Il ‘’Tuttologo Informatico’’

• Lui sa tutto di informatica o pensa di sapere tutto……

• Grado di pericolosità Altissimo

• Siccome pensa di sapere tutto, non ha bisogno di rivolgersi ai dipartimenti IT e quindi installa software, cambia permessi di accesso, disabilita i software di sicurezza perché non servono a niente e rallentano il pc…..

Il ‘’Disinformatico’’

• A differenza dello sbadato lui proprio non ha nulla a che fare con la tecnologia…..

• Grado di pericolosità Altissimo

• Clicca sempre dove non dovrebbe cliccare…allegati, link, abilita script, macro…..

Le sfide

Crescente complessità degliambienti IT

Rapida e smisutratacrescita del volume di

dati

ComplianceGDPR

Difficoltà a trovare e mettere in sicurezza I dati

sensibili

Attacchi e minaccesofisticate

I quattro step fondamentali della GDPR e ......della sicurezza informatica

• Metti in protezione I datie assegna le giuste policy di accesso

• Gestisci l’accessoai dati: come sono utilizzati e chi li accede

• Scopri dove sono i datipersonali e sensibili

• Utilizza i report per controllare e tenere traccia di quanto succede

ReportDiscov

ery

ProtectManag

e & Alert

GDPRRansomware Sicurezza

Netwrix Auditor

Una piattaforma di #visibilitàcompleta e di governance che permette il controllo sulle

modifiche, sulle configurazioni, e sull’ accesso ai dati in ambienti IT hybrid cloud, fornendo

analisi di sicurezza per rilevare anomalie nel comportamento degli utenti e indagare sulle

minacce prima che si verifichi una violazione dei dati.

chi ha cambiato cosa, quandoe doveE chi ha accesso a cosa

Netwrix Auditor

Demonstration

Netwrix Auditor

Netwrix i Clienti

Financial

State, Local Government/Education

Technology/Internet/Retail/Food/Other

Heavy Industry/Engineering/Manufacturing/Transportation

Premi di Settore e Riconoscimenti

All awards: www.netwrix.com/awards

Leggi di più sulla GDPR netwrix.com/GDPR_Compliance.html

Più info su Netwrix DDC:

https://www.netwrix.com/data_discovery_and_classification.html

Guarda il webinar registrato sulla GDPR https://youtu.be/6FbMdvkdcxQ

Scarica il documento get.netwrix.com/gdpr-compliance/

Free Trial: :

On-premises: netwrix.com/freetrial

Virtual: netwrix.com/go/appliance

Cloud: netwrix.com/go/cloud

Test Drive: virtual POC, prova nei nostri lab: netwrix.com/testdrive

Live Demo: richiedi una demo con i nostri esperti netwrix.com/livedemo

Risorse utili

Grazie!

Maurizio TagliorettiCountry Manager Italy, Iberia & Malta

+39 02 947 53 539 x2300+39 346 866 4420

____________________ __________www.netwrix.com

Email: maurizio.taglioretti@netwrix.comTwitter: @mtaglior | LinkedIn:

netwrix.com/in/mauriziotaglioretti